E-dokumentacja medyczna a bezpieczeństwo danych pacjentów

EDM czyli Elektroniczna Dokumentacja Medyczna to przyszłość polskiej służby zdrowia. Już od sierpnia 2014 roku wszystkie placówki medyczne będą ustawowo zobowiązane do prowadzenia elektronicznej dokumentacji swoich pacjentów. Wprowadzenie zmian ma na celu usprawnienie funkcjonowania szpitali i przychodni w Polsce. W całym procesie informatyzacji podmiotów ochrony zdrowia nie można zapominać o jednej z istotniejszych kwestii – bezpieczeństwie danych pacjentów. Wrażliwe informacje takie jak stan zdrowia, historia przebytych chorób, informacje o uzależnieniach powinny być szczególnie chronione, niezależnie od tego w jakiej formie i na jakich nośnikach są przechowywane.

Podpisana przez Prezydenta RP w maju 2011 roku ustawa o Systemie Informacji Medycznej nakłada na placówki ochrony zdrowia obowiązek informatyzacji dokumentacji medycznej od dnia 1 sierpnia 2014 roku. Do tego czasu wszystkie podmioty prowadzące działalność leczniczą powinny już wdrożyć system EDM, co ma znacznie usprawnić funkcjonowanie polskiej służby zdrowia. Natomiast już od 1 października, rusza pilotaż Centralnego Wykazu Ubezpieczonych, dzięki któremu lekarze będą mogli weryfikować online informacje o tym czy pacjent ma prawo do leczenia. System ma ukrócić ciągłe problemy z książeczkami ubezpieczeniowymi oraz dokumentami RMUA.

Informacje o stanie zdrowia pod szczególną ochroną

Oprócz wielu innych zalet wdrażanego systemu, na szczególną uwagę zasługuje kwestia bezpieczeństwa elektronicznych informacji o pacjentach. Dokumentacja medyczna jest jedną z form przetwarzania danych osobowych. Według Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, dane o stanie zdrowia pacjenta zalicza się do tzw. danych wrażliwych, które, zgodnie z wytycznymi ustawodawcy, powinny być szczególnie chronione.

Zgodnie z art. 18 ust. 1 i 2 ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej, placówki medyczne są zobowiązane do zapewnienia odpowiedniej ochrony danych zawartych w dokumentacji medycznej swoich pacjentów.

Dane pacjentów poza placówkami medycznymi

Elektronizacja prowadzenia dokumentacji medycznej oznacza nowe możliwości, ale też i zagrożenia - według nowych przepisów zakłady opieki medycznej będą miały prawo do outsourcingu usług związanych z przechowywaniem tych danych. Wszystkie informacje o pacjentach, takie jak przebyte choroby, dane o nałogach, a nawet informacje o kodzie genetycznym czy życiu seksualnym będą mogły być przechowywane na serwerach znajdujących się poza siedzibą placówki medycznej.

Niezależnie jednak, czy dany podmiot medyczny zdecyduje się na outsourcing tych usług, czy też będzie przechowywać dane pacjentów na własnych serwerach, elektroniczna dokumentacja medyczna musi być odpowiednio zabezpieczona. Zarówno placówki medyczne, jak i firmy outsourcingowe oferujące usługi przetwarzania oraz archiwizowania informacji medycznych zobowiązane będą do przestrzegania przepisów regulujących kwestię ochrony danych wrażliwych, a także tajemnicy lekarskiej.

– Administratorzy elektronicznej dokumentacji medycznej będą musieli odpowiednio zabezpieczyć zawarte w niej informacje. Przy czym, z czego wciąż wielu administratorów nie zdaje sobie sprawy, nie wystarczy zadbać o dane, a szczególnie o dane wrażliwe, tylko w trakcie ich bieżącego przetwarzania. Równie ważne jest zabezpieczenie ich także w ostatnim etapie przetwarzania, którym jest ich usuwanie, czyli np. w sytuacji wymiany sprzętu elektronicznego lub samych nośników, na których są one przechowywane. Samo wykasowanie danych, nawet w połączeniu z dziurawieniem, łamaniem, czy innym uszkadzaniem nośników, jest niewystarczające, ponieważ dane wciąż można odzyskać, a konsekwencje dostania się tych informacji w niepowołane ręce mogłyby być poważne. Dlatego przy wymianie sprzętu komputerowego na nowy, najbezpieczniej jest całkowicie zniszczyć fizycznie stare dyski, nie pozostawiając żadnej możliwości odzyskania danych

– mówi Paweł Markowski, Prezes BOSSG Data Security.

Dane pacjentów są ustawowo chronione przed dostaniem się w niepowołane ręce. Z tego względu tak ważny jest odpowiedni dobór metody usuwania danych przy pozbywaniu się starego sprzętu elektronicznego, na którym EDM była przechowywana. Sytuacja, w której komputery z dokumentacją medyczną znajdą się na śmietniku lub trafią do wtórnego obiegu jest niedopuszczalna. Aby tego uniknąć instytucje medyczne oraz firmy outsourcingowe administrujące danymi powinny dopilnować bezpowrotnego usunięcia danych pacjentów ze zużytych nośników.

Obecnie na rynku dostępnych jest wiele metod niszczenia, ale tylko niektóre gwarantują stuprocentową pewność, że informacji nie będzie można odzyskać. Jedną z nich jest opracowana przez polskich naukowców, a udostępniana przez firmę BOSSG Data Security technologia LiquiDATA – metoda chemicznego niszczenia dysków twardych. Technologia LiquiDATA powstała między innymi z myślą o instytucjach takich jak placówki medyczne, które w szczególności muszą dbać o bezpieczeństwo danych. Dzięki rozpuszczeniu nośników danych do postaci cieczy, elektronicznej dokumentacji medycznej nie będzie można już odtworzyć, a pacjenci będą mieli pewność, że ich dane są bezpieczne.

Źródło: BOSSG Data Security